如何使用安全策略在WSO2 ESB中编写简单安全性?

时间:2014-06-06 06:27:11

标签: wso2 axis2 wso2esb ws-security wso2carbon

我希望使用简单的用户名和密码为我的代理提供安全性,但我的客户端有固定的请求,这与wso2esb策略提供的Wso2 esb支持用户名令牌身份验证完全不同。我还想检查用户名和密码。但痛苦是我的要求是不符合wso2 esb用户名令牌格式。 wso2期待的消息之间的区别.. 我的客户留言

<soapenv:Header>
          <pr:authentication soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next" soapenv:mustUnderstand="0" xmlns:pr="http://webservices.eeeee.com/ProxyService">
             <pr:user>mw_ssp</pr:user>
             <pr:password>MW_ssp003</pr:password>
          </pr:authentication>
       </soapenv:Header>

wso2 esb期待的实际消息是

<soapenv:Header>
      <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soapenv:mustUnderstand="1">
         <wsu:Timestamp wsu:Id="TS-4">
            <wsu:Created>2014-06-02T07:15:21Z</wsu:Created>
            <wsu:Expires>2014-06-02T08:38:41Z</wsu:Expires>
         </wsu:Timestamp>
         <wsse:UsernameToken wsu:Id="UsernameToken-3">
            <wsse:Username>admin</wsse:Username>
            <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">admin</wsse:Password>
            <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">byWKVY4stEATvTqaoNMswQ==</wsse:Nonce>
            <wsu:Created>2014-06-02T07:15:21.304Z</wsu:Created>
         </wsse:UsernameToken>
      </wsse: >
   </soapenv:Header>

我只想根据用户名令牌改变标题。如何实现这一点 任何帮助非常感谢。 提前致谢。

0 个答案:

没有答案
相关问题
最新问题